Vulnerabilidad en AdPeeps (CVE-2009-4939)

Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en AdPeeps v8.5d1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del (1) parámetro uid, (2) parámetro uid en una acción login_lookup, (3) parámetro uid en una acción adminlogin, (4) parámetro campaignid en una acción createcampaign, (5) parámetro tipo en una acción view_account_stats, (6) parámetro period en una acción view_account_stats, (7) parámetro uid en una acción view_adrates (8), parámetro accname en una acción account_confirmation, (9) parámetro loginpass en una acción account_confirmation, (10) parámetro e9 en una acción setup_account, (11) parámetro de en una acción email_advertisers, (12) parámetro message en una acción email_advertisers, (13) parámetro Idno en una acción edit_ad_package, (14) campo Advertiser Name, (15) campo First Name , (16) campo Last Name, (17) campo Address, (18) campo Phone Number, (19) campo Password Hint, or (20) campo URL; y (21) permite a usuarios remotos autenticados inyectar secuencias de comandos Web o HTML a través de una forma no especificada asociada con una acción view_adrates.